画像：株式会社ベビーランドタマベビーより引用

株式会社ベビーランドタマベビーは2023年3月23日、同社が運営するオンラインショップ「ECサイト　ベビーランド」にて第三者による不正アクセスが発生し、ユーザー5,246名のクレジットカード情報が流出した可能性があると明らかにしました。

同社によると2022年12月16日、一部のクレジットカード会社より被害サイトからのカード情報流出の可能性について連絡を受けたとのこと。詳細を明らかにするため第三者調査機関に調査を依頼したところ、同社が2022年11月4日まで運営していた旧サイトシステムに脆弱性が内在しており、攻撃者がこれを利用し決済システムの改ざん行為を働いていた事実が判明しました。

同社によると攻撃の影響で、2021年3月9日～2022年10月28日にかけ決済されたカード情報に流出および不正利用懸念が生じています。同社はこのため、関係各所に報告・届出したうえで、新システムにおいても決済機能の停止を決定。公式ホームページにて事実を公表。影響が懸念されるユーザーに注意を呼び掛けています。

なお、同社はセキュリティや監視体制を強化し不正利用の防止、再発防止に努めると発表。停止中のECサイト　ベビーランドの再開は今後、改めて公表するとしています。

参照弊社が運営する「ECサイト」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ/株式会社ベビーランドタマベビー

IPA「情報セキュリティ10大脅威2023（組織）」のランキングから見るサイバー攻撃の傾向

2023.2.2

毎年恒例の「情報セキュリティ10大脅威」が2023年1月25日にIPA（情報処理推進機構）から発表されました。相変わらずランサムウェアが猛威を振る状況です。新しくランキングされた脅威は「犯罪のビジネス化」のみでしたがこれも、ランサムウェアの

標的型攻撃対策とは？対策方法・ツールを詳しく紹介

2021.4.9

「標的型攻撃への対策をしたい」「しかしどんな対策をすればいいか分からない」と悩んでいませんか？ 標的型攻撃の対策は「入口対策、内部対策、出口対策」の3つに分けて考えます。 1カ所のみの対策では、標的型攻撃に対応できないためです。 この

書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント！

セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見！

メルマガ登録はこちらから